E-pasta vēstules ir līdzīgas pērn decembrī izplatītam vīrusam, tās kopš 11.februāra savās e-pasta kastītēs saņēmuši vairāki uzņēmumi. Šajās e-pastas vēstulēs maldinoši norādīts, ka kāds klients vērsīsies ar sūdzību par uzņēmumu Valsts ieņēmumu dienestā (VID).
Cert.lv norāda, ka inficēšanās riskam pakļauti datori, kas izmanto Windows operētājsistēmu. Viena no diezgan drošām inficēšanās pazīmēm ir pēkšņas problēmas ar latviešu burtu ievadi, jo vīrusa pievienotā klaviatūras pārtvērējprogramma traucē "mēmo” taustiņu (tildes vai apostrofa) darbību.
Lai pasargātu datoru no inficēšanās, Cert.lv aicina ignorēt e-pastus, kas satur šādu vai līdzīgu tekstu. Ja fails tomēr ir ticis atvērts un izmantotā antivīrusa programmatūra nav brīdinājusi par inficēšanās draudiem, jāpārtrauc darbs ar datoru un jādodas meklēt datorspeciālista palīdzība. Darbs ar datoru var tikt atsākts tikai pēc pārliecināšanās, ka vīruss un visas tā komponentes no datora ir iztīrītas.
Pēc datora iztīrīšanas jānomainas visas paroles, kas lietotas ar inficēto datoru.
Šādai vīrusu saturošai vēstulei pievienots pielikums ar inficētu failu, kam izmantots dubultais paplašinājums .DOC.zip, kuru atarhivējot iegūstams .SCR tipa izpildāmais fails ar nosaukumu "nodokludienestam.doc.scr” vai "sudziba.doc.scr”. Pielikumos esošais fails satur datorvīrusu, kurš domāts tiešsaistes banku maksājumu pārtveršanai un modifikācijai.
Ir fiksēti dažādi vēstules pielikuma nosaukumi, piemēram, "COMPLAINT.DOC.zip”, "nodokludienestam.doc.zip”, "sudziba.doc.zip”, "COPY_OF_THE_COMPLAINT.DOC.zip”.
Inficētās vēstules nosaukumam (subject) arī manīti dažādi varianti - "nodoklu dienestam", "Sudziba nodoklu dienestam", "Re:Sudziba nodoklu dienestam”.
Savukārt pati vēstule satur kādu no frāzēm:
"Labdien! Informacija par sudzibu nosutita nodoklu dienestam, nosutu Jums kopiju, skatit pielikuma. Ref id:xz27dns94m",
"Labdien! Uzrakstiju sudzibu par Jums un Jusu gramatvedi nodoklu dienestam, nosutu Jums kopiju Ref id:k65zl3ko90",
"Labdien! Uzrakstijam sudzibu uz jums par nodoklu nesamaksasanu, pielikuma sudzibas kopija Ref id:cnl65p8p8p",
"Labdien! Informacija par sudzibu nosutita nodoklu dienestam, nosutu Jums kopiju, skatit pielikuma.".
Interneta vietnē antivirus.lv rakstīts, ka informācija par šo izplatīto vīrusu ir nosūtīta antivīrusu laboratorijām. Piemēram, Kaspersky Internet Security 2014 sekmīgi atvaira jauno datorvīrusu. Pēc ļoti aptuveniem aprēķiniem Latvijā varētu būt nosūtīti apmēram 10 tūkstoši inficētu vēstuļu un tās lielākoties izsūtītas no ārzemju resursiem, lai gan daļa no tām pienāca arī no ļaunprātīgi izmantotiem resursiem Latvijā.
Jaunākie dati liecina, ka šo e-pasta sūtījumu plūsma Latvijā jau norimusi.
Informāciju par šī vīrusa izplatību apstiprināja Swedbank pārstāvis Ivars Svilāns. Uz banku esot zvanījuši klientu - uzņēmumu pārstāvji, vaicājot par vīrusu un esot neizpratnē par šādu e-pastu.
Savukārt Latvijas Komercbanku asociācijas pārstāve Baiba Melnace portālam Diena.lv pastāstīja, ka par vīrusu informējušas vairākas bankas, kuru klienti saņēmuši šādus aizdomīgus e-pastus. Asociācija par notikušo ziņojusi Valsts ieņēmumu dienestam, kā arī brīdinājusi uzņēmumu biedrības.